Tal y como hicimos en este documento de actualización sobre ISO seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector TI pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones) que tienen como fecha de publicación 2018.
Ordenaremos la lista de normas por temas generales.

Sobre Seguridad de la información

• En febrero de 2019 se publicará la nueva edición de la norma sobre overview y vocabulario: ISO/IEC 27000:2018 - Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
• En julio de 2019 se publicará la nueva edición de la norma de gestión del riesgo: ISO/IEC 27005:2018 - Information technology -- Security techniques -- Information security risk management
• Finalmente en noviembre de 2019 tendremos una nueva norma sobre virtualización: ISO/IEC 21878:2018 - Information technology -- Security techniques -- Security guidelines for design and implementation of virtualized servers

Sobre Ciberseguridad

• Tras un proceso de revisión se confirma la edición 2012 de la norma: ISO/IEC 27032:2012 - Information technology -- Security techniques -- Guidelines for cybersecurity
• Y, en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032: ISO/IEC AWI 27032 - IT Security Techniques -- Cybersecurity -- Guidelines for Internet Security
• En febrero se publicará el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información: ISO/IEC TR 27103:2018 - Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards.
• Como parte del proceso de revisión de las normas ISO, este año se completó la revisión de ISO/IEC 27032, quedando el consenso de los países miembros en mantener como vigente la primera edición publicada en el 2012 bajo el titulo de "Guidelines for cybersecurity".

Sobre Privacidad

• En junio se publicará  una clarificación a la ISO/IEC 29100 que es mantenida como vigente: ISO/IEC 29100:2011/Amd 1:2018 - Clarifications
• En noviembre se publicará la nueva edición de la norma de marco de referencia para arquitectura en privacida: ISO/IEC 29101:2018 - Information technology -- Security techniques -- Privacy architecture framework

Sobre Gobernanza de TI

En junio se publica la parte 2 de la serie de normas sobre Gobernanza de Datos: ISO/IEC TR 38505-2:2018 - Information technology -- Governance of IT -- Governance of data -- Part 2: Implications of ISO/IEC 38505-1 for data management

Sobre Gestión de servicios

• En setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000: ISO/IEC 20000-1:2018 - Information technology -- Service management -- Part 1: Service management system requirements
• ISO/IEC 20000-10:2018 - Information technology -- Service management -- Part 10: Concepts and vocabulary

Sobre Gestión del riesgo

• En febrero tendremos la tan esperada nueva edición ISO 31000:2018 - Risk management – Guidelines
• En noviembre tendremos una nueva edición de la norma de lineamientos para la aplicación de ISO 5500: ISO 55002:2018 - Asset management -- Management systems -- Guidelines for the application of ISO 55001

Sobre Proyectos programas y portafolios

• En abril se publicará la norma sobre valor ganado: ISO 21508:2018 - Earned value management in project and programme management
• En mayo se publica la norma sobre Work breakdown structures: ISO 21511:2018 - Work breakdown structures for project and programme management
• Y, en noviembre se publica un vocabulario: ISO/TR 21506:2018 - Project, programme and portfolio management -- Vocabulary

Como podemos observar ha sido un año bastante interesante, pero créanme cuando les digo que aún hay mucho trabajo realizándose y se vienen muchas nuevas normas en los próximos años.

Fuente: GTDI Perú